PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

Zu den Trends gehören zunehmend ausgeklügelte Angriffe auf mobile Geräte, Sicherheitslücken durch Machine-to-Machine-Kommunikation und plattformübergreifende Botnetze .

 
Fortinet, Anbieter leistungsstarker Netzwerksicherheit, präsentierte die aktuelle FortiGuard Labs’-Vorhersage für 2013. Dieser Report macht auf sechs IT-Bedrohungen aufmerksam, auf die Unternehmen im kommenden Jahr besonders achten sollten. 
 
Die Top-6-Bedrohungen 2013
 
1. Immer ausgefeiltere Angriffe auf mobile Plattformen 
 
Fortschrittliche Hackermethoden, sogenannte Advanced Persistent Threats (APTs), nutzen hochentwickelte Technologien und zahlreiche variierende Herangehensweisen, um spezielle Ziele zu attackieren und hierdurch an sensible oder geheime Informationen zu gelangen. Zu den aktuellsten Beispielen dieser Angriffsart gehören Stuxnet, Flame und Gauss. Für 2013 sagt FortiGuard Labs voraus, dass APTs vermehrt auf Privatpersonen abzielen werden. Hierzu zählen CEOs, bekannte Persönlichkeiten und Politiker. Die Angreifer suchen nach Informationen, die sie für kriminelle Aktivitäten wie beispielsweise Erpressungen nutzen können. So werden sie beispielsweise drohen, gestohlene Informationen zu verraten, sollten Zahlungen ausbleiben.
 
2. Zwei-Faktor-Authentifizierung ersetzt Einzelpasswort 
 
Das allein auf Passwörtern basierende Sicherheitsmodell funktioniert nicht mehr. Bereits einfache Download-Tools können simple Vier- oder Fünf-Letter-Passwörter in wenigen Minuten knacken. Durch den Einsatz neuer Cloud-basierter Werkzeuge gelingt es Angreifern, 300 Millionen verschiedene Passwörter innerhalb von nur 20 Minuten auszuprobieren. Und das für weniger als 20 US-Dollar. Während einer normalen Mittagspause hacken die Cyberkriminellen mittlerweile sogar starke alpha-nummerische Passwörter mit Sonderzeichen. Gespeicherte und in Datenbanken verschlüsselte Berechtigungen lassen sich dabei oftmals über Webportale und SQL Injection kompromittieren. Ein weiteres beliebtes Angriffsziel mithilfe von Cloud-Diensten wird die Wireless-Sicherheit (WPA2) sein. FortiGuard Labs prognostiziert, dass 2013 immer mehr Unternehmen Zwei-Faktor-Authentifizierungsmethoden für ihre Mitarbeiter und Kunden einsetzen werden.
 
3. Angriffe auf Machine-to-Machine-Kommunikation (M2M)
 
Sogenannte Machine-to-Machine(M2M)-Kommunikation bezeichnen Technologien, die es kabellosen und verkabelten Systemen erlaubt, mit anderen Geräten derselben Kategorie zu kommunizieren. Doch auch wenn die technologischen Möglichkeiten von M2M viele faszinierende Ideenspiele eröffnen und die Chance besteht, menschliche Fehler in vielen verschiedenen Bereichen zu minimieren: Es tauchen noch zu viele Fragen auf, wenn es darum geht, diese Technologien bestmöglich abzusichern. FortiGuard Labs erklärt, dass es 2013 zu den ersten folgenschweren M2M-Hackingvorfällen kommen wird. Wahrscheinlich wird das Ziel dieses Angriffs eine Plattform sein, die in Zusammenhang zur nationalen Sicherheit wie beispielsweise Waffenentwicklung steht. 
 
4. Attacken überlisten die Sandbox
 
Sandboxing beschreibt eine Methode, die Sicherheitstechnologien oftmals nutzen, um laufende Programme und Anwendungen zu trennen, so dass Schadcode nicht von einem Prozess, beispielsweise einem Document Reader, zu einem anderen, beispielsweise dem Betriebssystem, übertragen werden kann. Verschiedene Anbieter, darunter Adobe und Apple, setzen bereits auf Sandboxing und weitere Unternehmen werden 2013 folgen. Wie bei jeder neuen Technologie, die mehr und mehr Verwendung findet, versuchen Hacker verstärkt, diese zu überlisten. Im kommenden Jahr erwartet FortiGuard Labs innovative Angriffscodes, die speziell auf Sandbox-Umgebungen abzielen, die von Sicherheitsanwendungen und mobilen Geräten genutzt werden.
 
5. Plattformübergreifende Botnetze
 
2012 hat FortiGuard Labs mobile Botnetze wie Zitmo analysiert und dabei herausgefunden, dass sie über viele ähnliche Funktionen und Features wie herkömmliche Botnetze verfügen. Für 2013 sagt das Expertenteam voraus, dass aufgrund dieser Ähnlichkeiten der Plattformen neue Formen der sogenannten Distributed Denial-of-Service-Attacken (DDoS) auftreten werden. Diese Angriffe werden PCs und mobile Geräte gleichermaßen treffen. 
 
6. Mobiles Malware-Wachstum bricht auf Laptops und Desktop-PCs herein
 
Im Moment beobachten die FortiGuard Labs-Analysten rund 50.000 Beispiele mobiler Malware. Für den PC sind es noch immer Millionen. Jedoch haben die Experten bereits 2012 einen starken Zuwachs mobiler Malware festgestellt. Sie prognostizieren, dass sich diese Gegenentwicklung Anfang des kommenden Jahres weiter stark beschleunigen wird. Ein Grund ist die Tatsache, dass derzeit mehr Handys und Smartphones auf dem Markt sind als Laptops oder Desktop-PCs. Hinzu kommt, dass Anwender den traditionellen Plattformen den Rücken kehren und stattdessen zu neueren, kleineren Tablet-Geräten greifen. Zwar gehen die FortiGuard Labs-Mitarbeiter davon aus, dass es noch einige Jahre dauern wird, bis die Zahl mobiler Malware die der Schadprogramme für PCs eingeholt haben wird. Dennoch denkt das Team, dass das Malware-Wachstum deutlich schneller voranschreiten wird: Die Malware-Entwickler wissen, dass die Absicherung mobiler Geräte derzeit deutlich komplizierter ist als die traditioneller PCs.
 
GRID LIST
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet